Як знайти список пристроїв, підключених до моєї мережі (IP-адреси та MAC-адреси)

9

Я намагаюся отримати список пристроїв, підключених до мого комутатора Cisco (Catalyst 2960). Переважно через SNMP. Ось що я вже зробив:

Мені вдалося отримати таблицю ARP з комутатора (через SNMP ходіння OID 1.3.6.1.2.1.4.22.1.2на комутаторі). Однак це не відображає "живий" набір IP-адрес, оскільки ARP не оновлюється, коли пристрої переходять у режим офлайн. Іншими словами, коли я перезавантажую пристрій, і він отримує нову IP-адресу (динамічну), я закінчую стару IP-адресу, також вказану в моїй таблиці ARP, навіть незважаючи на те, що ця IP-адреса зараз не в мережі.

Чи є мені спосіб знайти цей "живий" список через комутатор, бажано уникати таблиці ARP?

PS Я не можу постійно пінг пристроїв для визначення їх стану, я працюю в умовах дуже низької пропускної здатності.

— AJ Дж.
джерело

Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.

— Рон Моупін

6

Чи є пінг-трансляція до підмережі від SVI на комутаторі (що має низьку пропускну здатність), і використовується show mac address-table dynamicпоза запитанням?

some-switch#show mac address-table dynamic
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000f.257b.ba3b    DYNAMIC     Gi1/0/49
   1    0011.254f.a5be    DYNAMIC     Gi1/0/49
  56    0000.0c57.aa00    DYNAMIC     Gi1/0/49
  56    0004.0ff4.8cf4    DYNAMIC     Gi1/0/49
  56    0004.0af4.c8fb    DYNAMIC     Gi1/0/5

На цьому етапі використовуйте таблицю ARP для картографування від mac-адреси до IP-адреси.

Зробити це за допомогою SNMP можливо, але дещо болісно, якщо вам потрібно знати, на якому порті знаходиться кожен mac-адреса ... використовуйте dot1dTpFdbAddress, щоб захопити mac-адреси, dot1dBasePortIfIndex, щоб зіставити карту до інтерфейсу, ifIndexа потім ifNameзіставити карту з ifIndexіменем, яке ви Впізнаю

— Майк Пеннінгтон
джерело

Чи можете ви розширити більше про перше рішення? Як я можу це зробити? ... Також dot1dTpFdbAddress і dot1dBasePortIfIndex нічого не повертають: /

— AJ J.

1

Я припускаю, що ви знаєте, як показати таблицю mac-адреси з CLI ... щодо ping, якщо ваша підмережа - 172.16.1.0/24це трансляція, то пінг для цієї підмережі ping 172.16.1.255... щодо snmp, я сказав, що це боляче :-). .. Ви впевнені, що опитувались snmpbulkwalk -v 2c -m BRIDGE-MIB -c <snmp-community>@<vlan> <host-address> dot1dTpFdbAddress? Іншими словами, якщо ваша спільнота "PUBLIC", і ви опитуєте Vlan 501, опитуйте BRIDGE-MIB із спільнотою "PUBLIC @ 501"

— Майк Пеннінгтон,

Примітка: будь-який віддалено захищений пристрій не відповість на трансляцію.

— Ricky Beam

@ RickyBeam, тому я сказав, що йому потрібно це робити через комутатор із підключеним SVI ... Я також усвідомлюю, що Windows не відповідає за замовчуванням pings ... так що це краще, ніж нічого, але, правда, не на 100% рішення ... ми маємо справу з деякими неоптимальними обмеженнями у цій проблемі

— Майк Пеннінгтон,

1

@AJJ. Таблиця mac-адреси за замовчуванням має час кешування п'яти хвилин, чи були ці пристрої відключені менше ніж п’ять хвилин? Якщо вам потрібна інформація в режимі реального часу, вам потрібно буде перевірити ifOperStatus, що означає вкручене вправлення на значення MIB, про яке я згадував у своїй відповіді. Якщо це всі машини, які використовують DHCP, ви можете розглянути можливість прослуховування DHCP, як запропоновано GeneralNetworkError нижче

— Майк Пеннінгтон,

4

DHCP Прослуховування як для L3 IP, так і для L2 MAC-адрес, якщо ви прагнете просто визначити своїх клієнтів за допомогою динамічних адрес. Це використовується для безпеки для блокування шахрайських серверів DHCP і дозволяє лише приймати пакети на комутаційних портах з дійсними DHCP адресами, які були запропоновані та запитувані (тобто фактично використовуються).

Увімкніть перегляд dhcp глобально для своїх VLAN, які ви хочете переглянути

ip dhcp snooping vlan 10,20,30,40,50
відсутній параметр інформації про вивільнення ip dhcp
відсутність ip dhcp snooping, перевірте mac-адресу
ip dhcp snooping

Обов’язково визначте ваші надійні інтерфейси, які мають ваші сервери DHCP, використовуючи:

інтерфейс xy / z
 ip dhcp дряпає довіру

Таблиця прикладних прив’язок IP-MAC-адрес:

s-oc2-3h-s1 # sh ip dhcp snooping зв'язування
Оренда MacAddress IpAddress (сек) Тип інтерфейсу VLAN
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet2 / 0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...

Дивіться ciscoDhcpSnoopingMIB щодо доступу до SNMP до цих об’єктів. OID 1.3.6.1.4.1.9.9.380

— загальна мережевийпомилка
джерело

1

Якщо IP-адреси динамічні, то вам слід мати журнали dhcp, щоб отримати пари mac-ip. то за допомогою SNMP ви можете спробувати зрозуміти, які у вас пристрої. але майте на увазі, що вам потрібно налаштувати та дозволити snmp зі своєї станції. Якщо ви говорите про вікна-машини, то тоді, щоб отримати інформацію про робочі станції, легше скористатися поворотом. Ви також можете спробувати використовувати nmap для сканування всієї підмережі та отримання додаткової інформації про її мешканців.

— Римляни Фомічев
джерело

Як я можу отримати журнали DHCP?

— AJ J.

це залежить від вашого постачальника сервера dhcp ...

— Римляни Фомічевс

0

Це, ймовірно, перешкоджає вашим вимогам щодо пропускної здатності, але ви можете використовувати відкриття snmp sw як "чувак". Вам потрібно буде правильно встановити спільноти та приватні vlans, щоб трафік snmp повернувся на сервер. Якщо вас зацікавило це рішення, я можу дати вам детальну інформацію про необхідні налаштування vlans та sw.

— Макс
джерело

Я думаю, що "чувак" просто зафіксував помилки у вашому дописі: -) ... Це трапляється зі мною, коли я надсилаю повідомлення з мого HTC ... ти використовував мобільний телефон?

— Майк Пеннінгтон